Auf den Punkt: Nur knapp 40 Prozent der geschätzten 29.500 NIS2-pflichtigen Unternehmen haben sich bislang angemeldet, was auf systematische Compliance-Defizite hindeutet.
Die NIS2-Umsetzung verläuft schleppend: Von schätzungsweise 29.500 kritischen Infrastruktur-Operatoren in der EU haben sich bislang nur 11.500 bei den zuständigen Behörden angemeldet. Dies deutet auf erhebliche Compliance-Lücken hin.
Die Richtlinie NIS2 verpflichtet Betreiber kritischer Infrastrukturen und digitaler Dienste zur Anmeldung bei nationalen Behörden. Basierend auf verfügbaren Daten wurden bundesweit etwa 29.500 Unternehmen als potentiell betroffene Entitäten identifiziert, doch die Anmeldequoten zeigen eine erhebliche Diskrepanz: Mit 11.500 erfassten Meldungen liegt die Quote bei etwa 39 Prozent.
Für Compliance-Verantwortliche ist diese Situation kritisch, da die NIS2-Richtlinie bindende Anforderungen an Cybersecurity-Governance, Incident-Meldung und Risikoverwaltung festlegt. Unternehmen, die sich nicht rechtzeitig melden, riskieren Bußgelder und regulatorische Sanktionen. Die verzögerte Anmeldung kann zudem auf organisatorische Unsicherheiten hindeuten – viele Betriebe sind sich möglicherweise ihrer NIS2-Pflichten nicht vollständig bewusst oder haben die notwendigen Strukturen zur Anmeldung noch nicht etabliert.
Die nationale Aufsicht in Bund und Ländern wird mit fortschreitender Übergangsfrist verstärkt auf Compliance-Defizite hinweisen müssen. Für betroffene Organisationen ist jetzt eine zügige Inventarisierung ihrer Kritikalitätsmerkmale und eine baldige Anmeldung erforderlich, um rechtliche Risiken zu minimieren.
Quelle: news.google.com · Erschienen 28. Mai 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.2.